想问一下大家有没有必要把 2fa 的密钥都存下来。目前用的是微软家的 authenticator ,但是之前听 v 友说微软的这款验证器可能会丢失验证账号,为了在这种事情真的发生之后不至于手忙脚乱,请问有没有必要把密钥重新存一份下来呢?
1
chenliangngng 316 天前
我自己备份了一份,为了这事还整了个 root
|
2
Andim 316 天前 via iPhone
IOS 会自动保存 我换手机 他就自动同步过来了
我也没手动导入 不过我用的 GOOGLE 的 用了十年了 |
3
hhacker 316 天前
异地备份安全码
|
4
ZeawinL 316 天前 via iPhone
一般支持 2fa 也会给一份恢复码,不放心都冷存储就好
|
5
daisyfloor 316 天前 4
先说结论:
建议存一份,方式可以是 2FA 管理软件自己备份,或自己导出备份。方便跟换设备或手机丢失的时候可以及时恢复。甚至考虑 2FA 管理 app 同时使用多个的,相当于多配一把钥匙。 目前在用的方案: - 密码库用 :Enpass(闭源商业),数据纯本地,用自己的 Onedrive 多端自动加密同步 - 2FA 用:2FAS (开源) iOS 版,数据纯本地,APP 里可选 iCloud 同步,可选加密或者非加密导出后自己存在任何地方,需要时也可以导回去。 - 根账户不负责任何密码管理和 2FA 管理工作 解释下: - 从安全的角度来说,密码库和 2FA 应该隔离,当然现在很多密码管理软件从便利角度自带 2FA 管理,但这其实也就失去了 2FA 的意义。纯图方便了。 - 2FA 的管理和根账户不混在一起。我是从 Google authenticator 迁到 2FAS 的。原因是,如果出现了小概率根账户被爆的的情况,2FA 等于也交出去了彻底失控。 但这些全看个人需求和用况,上面的哥们用了 10 年也 ok ,对吧。 安全和便利是互斥的,这个平衡点得每个人自己去找。 |
6
uuhhme 316 天前 via Android
推荐 ente auth 。二维码可以导入导出。ios 和安卓也互通
|
7
MetroWind 315 天前
> 请问有没有必要把密钥重新存一份下来呢?
当然有啊。打印一份放家里就好了⋯⋯ |
8
Track13 315 天前 via Android
当然要备份啊。加密一下安全的很。
|
9
SenLief 315 天前
没有必要。
2fa 是二次验证手段,但是验证手段不只 2fa 一种,国外的有邮箱,国内有手机,如果真丢了重置就可以了。 |
10
jlz52z OP @daisyfloor 感谢解惑!
|
13
ReikoMari 314 天前
我丢失过一次 登上账号发现除了微软的 其他验证器都没了 我现在用 authy 除了不能导出验证器都还行
|
14
JensenQian 314 天前 via Android
国产安卓手机可以把 app 整个备份出来,导到电脑上的
你有同品牌的,可以再备份一分到另外台手机上 |
15
shoper 290 天前
借楼请教下,一个 APP 开通的 2FA 能同时在 2 个密码管理器里开通并同步吗?
|